Cuidado con las descargas falsas de IE7

El spam no da ninguna explicación salvo un vínculo hacia la supuesta descarga y un párrafo en el que describe el servicio de Microsoft.

Si se pincha en el vínculo, se accede directamente a una página del navegador falsa que descarga un archivo de 136 KB cuyo nombre es “update.exe”. El archivo ejecutable infecta la máquina del usuario y descarga malware.

Esta misma táctica del spam “Microsoft Feature Offers” fue utilizada el mes pasado en un ataque en el que se instalaba malware que en apariencia eran fotos de desnudos de Angelina Jolie.

La práctica de disfrazar malware como descarga de software legítimo se ha hecho muy popular en los últimos tiempos. La semana pasada, por ejemplo, Adobe alertó de un ataque que se enmascaraba como una página de descarga para instalar su popular Flash.

vINQulos
VNUnet